In questo articolo
vulnerabilità di slack: rischio per i dati degli utenti
Negli ultimi tempi, una grave vulnerabilità ha colpito l'app di messaggistica Slack, una piattaforma molto utilizzata nelle aziende. Recentemente, si è registrato un problema con un'estensione basata sull'intelligenza artificiale chiamata Struct Chat, che ha comportato la diffusione non autorizzata di informazioni riservate degli utenti.
incidenti legati a dati sensibili
Un'indagine ha rivelato che un servizio web non protetto stava trasmettendo dati sensibili di user senza alcun tipo di autorizzazione. Attraverso un broker Apache Kafka, che funge da hub per diversi applicativi, i dati di numerosi utenti sono stati compromessi. Questo ha incluso informazioni personali quali nomi utente, indirizzi email e contenuti delle conversazioni. Inoltre, sono state rivelate azioni specifiche degli utenti, come ad esempio l'aggiornamento del profilo.
milioni di utenti a rischio per questa vulnerabilità attiva
misure correttive da adottare senza indugi
La gravità della situazione è evidente: oltre 1.000 utenti unici provenienti da 200 aziende diverse hanno visto i propri dati compromessi in un arco di tempo limitato, pari a solo un'ora. La vulnerabilità, ancora attiva, costituisce un'opportunità per gli hacker di accedere facilmente a queste informazioni. Nonostante le richieste di commento ricevute da Cybernews, l'azienda non ha fornito alcuna risposta, mantenendo il proprio messaggio di sicurezza nella descrizione del prodotto di Struct.
raccomandazioni per gli utenti
È fondamentale attuare misure preventive per ridurre l'esposizione. Per coloro che utilizzano l'integrazione Struct Chat AI o conoscono aziende che ne fanno uso, si raccomanda di limitare l'accesso ai dati finché non sarà effettuata una corretta riparazione della vulnerabilità riscontrata.
- Privilegiare l'uso di messaggistica in ambienti sicuri
- Evitare l'installazione di estensioni non verificate
- Monitorare costantemente le impostazioni di privacy
Scopri di più da Chromebook Observer
Abbonati per ricevere gli ultimi articoli inviati alla tua e-mail.